脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
Docker Hub イメージから1万以上の認証情報や認証キーなどが漏洩の可能性
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
セキュリティ企業 Flare の研究者 Assaf Morag 氏による調査で、わずか1か月間のスキャンだけで1万件超のDockerイメージから「生きた認証情報...
投稿日時:
更新日時:
VS Codeの拡張機能を悪用する画面キャプチャ型 マルウェア「Bitcoin Black」「Codo AI」
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年12月、Koi Securityの調査で、VS Codeの拡張機能が、実は画面キャプチャや認証情報窃取の踏み台になっていたことが確認されています。 開...
投稿日時:
更新日時:
Google、Chromeのゼロデイ 脆弱性を修正-既に悪用の兆候
Googleは現地時間2025年12月10日、デスクトップ向けChromeの安定版チャネルを以下のバージョンに更新しました。 概要 数日〜数週間かけて順次ロール...
投稿日時:
更新日時:
2025年12月 Microsoftが定例パッチをリリース-3件のゼロデイを修正(CVE-2025-62221,CVE-2025-64671,CVE-2025-54100)
2025年12月のMicrosoft定例パッチでは、合計72件(うちWindowsやOfficeなどの本体部分が57件)の脆弱性が修正されました。内訳としては、...
投稿日時:
更新日時:
SAP 2025年12月セキュリティパッチを公開-Solution Managerなど3件のクリティカルな脆弱性に注意(CVE-2025-42880,CVE-2025-55754 / CVE-2025-55752,CVE-2025-42928)
SAPは2025年12月9日(現地時間)に最新のセキュリティパッチを公開し、新規セキュリティノート14件をリリースしました。うち3件が「Critical(緊急)...
投稿日時:
更新日時:
Ruby Samlに深刻な認証バイパス 脆弱性(CVE-2025-66567/66568)
SAML認証をRubyで実装する際によく使われるライブラリ「ruby-saml」に、認証バイパスが可能となる深刻な脆弱性が2件(CVE-2025-66567、C...
投稿日時:
更新日時:
FortinetのFortiSOAR / FortiWebに新たな認証関連の脆弱性(CVE-2025-59808/CVE-2025-64471)
Fortinetのセキュリティ製品で、新たに2件の重要な認証関連脆弱性が公表されました。1つ目はセキュリティオーケストレーション製品「FortiSOAR」におけ...
投稿日時:
更新日時:
北朝鮮系 ハッカーが新型マルウェア「EtherRAT」とReactの脆弱性 React2Shellをサイバー攻撃に悪用
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年12月3日に公開された React Server Components の重大脆弱性 CVE-2025-55182(通称 React2Shell) を...
投稿日時:
更新日時:
グループウェア「GroupSession」に複数の脆弱性-旧バージョン利用環境は早急なアップデートを
グループウェア「GroupSession」を提供する日本トータルシステム株式会社は、2025年12月8日付で同製品に複数の脆弱性が存在することを公表し、最新版へ...
投稿日時:
更新日時:
Splunk Windows版に高リスクの脆弱性(CVE-2025-20386,CVE-2025-20387) EnterpriseとUniversal Forwarderの両方が対象に
SplunkのWindows環境を利用する管理者に対し、至急のパッチ適用が呼びかけられています。Splunkは2025年12月3日、Windows版Splunk...
投稿日時:
更新日時:
Reactの脆弱性 React2Shell(CVE-2025-55182)とは-React Server Components/Next.jsを直撃する脆弱性
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年12月3日、Reactチームは React Server Components(RSC) に、認証なしでリモートコード実行(RCE)が可能になる重大な...
投稿日時:
更新日時:
WordPress プラグイン「King Addons for Elementor」に管理者権限を奪取される深刻な脆弱性(CVE-2025-8489)、すでに攻撃が活発化
WordPress向けプラグイン「King Addons for Elementor」で、サイトの管理者権限を第三者に乗っ取られる深刻な脆弱性が見つかり、すでに...
投稿日時:
更新日時:
Vim for Windowsに高深刻度の脆弱性 CVE-2025-66476
Windows版テキストエディタ「Vim」に、任意の実行ファイルを動かされてしまう高深刻度の脆弱性が見つかり、開発プロジェクトが公式にセキュリティアドバイザリを...
投稿日時:
更新日時:
Androidで重大な脆弱性と2件のゼロデイ- 12月セキュリティパッチで緊急修正(CVE-2025-48631,CVE-2025-48633,CVE-2025-48572)
Googleは2025年12月1日付で「Android Security Bulletin 2025-12」を公開し、Android OSおよび各種ハードウェア...
投稿日時:
更新日時:
中部生産性本部職員のMicrosoft 365 アカウントに不正アクセス、迷惑メール 配信の踏み台に
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
一般財団法人中部生産性本部(中部インダストリアル・エンジニアリング協会/中部マーケティング協会)は2025年12月1日、同団体の職員1名が利用していた Micr...
投稿日時:
更新日時:
Apache bRPCに深刻なJSONパース 脆弱性(CVE-2025-59789)
Apacheの高性能RPCフレームワーク「bRPC」に、リモートからサーバをクラッシュさせられる深刻な脆弱性(CVE-2025-59789)が見つかりました。こ...
投稿日時:
更新日時:
Apache Syncope で危険度の高い脆弱性(CVE-2025-65998)
2025年11月24日、Apacheが提供するオープンソースのID管理基盤「Apache Syncope」において、内部データベースに保存されているユーザーパス...
投稿日時:
更新日時:
WordPress プラグイン「Sneeit Framework」に深刻な脆弱性(CVE-2025-6389)
2025年11月24日、WordPress向けプラグイン「Sneeit Framework」に、外部からの未認証アクセスでリモートコード実行(RCE)が可能にな...
投稿日時:
更新日時:
FirefoxのWebAssembly実装に深刻な脆弱性(CVE-2025-13016)
FirefoxのWebAssembly(Wasm)エンジンに、任意コード実行につながる深刻なメモリ破壊 脆弱性 CVE-2025-13016 が見つかり、修正版...
投稿日時:
更新日時:
オンラインコード/JSON 整形ツールに貼り付けた機密情報が世界に晒されている-秘密鍵や個人情報など大量に漏洩
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年11月25日、攻撃者向けの視点で継続的な検査サービスを提供している watchTowr Labs は、開発者や管理者が日常的に利用しているオンラインの...
投稿日時:
更新日時: